Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Vzlom Ransomware

Vzlom Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Le Vzlom Ransomware est une menace qui fait partie de la famille des logiciels malveillants Xorist. Le Vzlom Ransomware peut avoir un impact considérable sur les systèmes infectés, en raison de la routine de cryptage indéchiffrable qu'il utilise pour verrouiller presque tous les fichiers de la victime. Vzlom semble cibler principalement les utilisateurs russes ou russophones. La base de cette hypothèse peut être trouvée dans la demande de rançon de la menace. Le message demandant une rançon est écrit entièrement en russe, sans aucune traduction dans d'autres langues. De plus, si le système compromis n'a pas l'alphabet cyrillique installé, la demande de rançon sera affichée comme une collection de symboles indéchiffrables.

Détails du Vzlom Ransomware

Tous les fichiers affectés par la menace auront « .vzlom » ajouté à leur nom d'origine en tant que nouvelle extension de fichier. Ensuite, le malware fournira sa demande de rançon sous forme de fichier texte nommé « КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt. » Le même message sera également présenté à la victime dans une fenêtre contextuelle.

Comme nous l'avons dit, la note est écrite en russe et une traduction approximative montre qu'elle manque d'informations cruciales généralement trouvées dans les messages laissés par d'autres menaces de la famille Xorist Ransomware. Par exemple, les victimes ne disposent d'aucun moyen par lequel elles peuvent contacter les pirates. Cela rend inutile l'avertissement selon lequel les utilisateurs concernés n'ont que cinq tentatives pour saisir le bon code, avant que leurs données ne soient perdues à jamais. Après tout, il n'y a aucun moyen pour les victimes d'obtenir le code de décryptage en premier lieu.

Cela signifie également que l'objectif principal d'une menace de ransomware - extorquer de l'argent aux victimes, ne peut pas être réalisé. Habituellement, les menaces qui manquent de tels éléments essentiels de l'attaque sont libérées dans la nature à des fins de test, et il peut en être de même pour Vzlom Ransomware. Il est fort probable qu'une nouvelle version entièrement équipée puisse être déployée dans un avenir proche.

Le texte intégral de la note dans sa version originale en russe est :

' нимание ! се Ваши файлы зашифрованы!
тобы осстановить свои айлы и получить к ним доступ,
идите астеру и чините комп!

ас есть 5 опыток ода кода. ри ревышении того
оличества, се данные необратимо испортятся. те
нимательны при вводе кода! '

Tendance

Le plus regardé

Chargement...